为什么内置安全组不在属性 memberOf 中?
Why builtin security groups not in the attribute memberOf?
如果我查询 AD,那么对于某些用户,属性 memberOf 不包含任何内置组。有问题的用户都被转移到一个单独的 OU 中。
查询很简单:
(&(objectClass=person)(uid=xyz))
但是 Microsoft 的 "Active Directory Users and Computers" 工具显示了这些成员。问题出在哪里?这是访问权限问题吗?
AD 中有一个主要组的概念。默认值通常是域用户。
这在用户对象上表示为称为 PrimaryGroupID 的属性,513 是域用户。
主要群组可以而且必须只有一个,要删除当前群组,您需要先添加另一个群组作为成员,然后与主要群组ID 交换。
如果我查询 AD,那么对于某些用户,属性 memberOf 不包含任何内置组。有问题的用户都被转移到一个单独的 OU 中。
查询很简单:
(&(objectClass=person)(uid=xyz))
但是 Microsoft 的 "Active Directory Users and Computers" 工具显示了这些成员。问题出在哪里?这是访问权限问题吗?
AD 中有一个主要组的概念。默认值通常是域用户。
这在用户对象上表示为称为 PrimaryGroupID 的属性,513 是域用户。
主要群组可以而且必须只有一个,要删除当前群组,您需要先添加另一个群组作为成员,然后与主要群组ID 交换。